Partager cet article
Coinbase perd 300 000 $ dans une exploitation MEV suite à une erreur avec le contrat d'échange 0x
Les bots se sont simplement contentés d’attendre qu’un portefeuille à haute valeur — comme le récepteur des frais de Coinbase — accorde par erreur des droits de dépense à un contrat exposé, puis ont exécuté le prélèvement instantanément.
Faites de nous votre source préférée sur Google
Ce qu'il:
- Coinbase a perdu environ 300 000 dollars en raison d'une interaction mal configurée avec le protocole 0x, permettant à des bots MEV d'exploiter un portefeuille d'entreprise.
- L'incident a été confirmé par le responsable de la sécurité de Coinbase, qui a souligné qu'aucun fonds client n'a été affecté.
- Les bots MEV ont profité de la situation en vidant le portefeuille après que Coinbase ait accidentellement approuvé des tokens à un contrat d’échangeur.
En ce qui concerne cet article
La plateforme d'échange de cryptomonnaies Coinbase a perdu environ 300 000 dollars en frais de jetons après qu'une interaction mal configurée avec le contrat « swapper » du protocole d'échange décentralisé 0x a permis à des robots MEV de siphonner des fonds d'un de ses portefeuilles d'entreprise.
Le directeur de la sécurité de Coinbase, Philip Martin, a confirmé l'incident et l'a qualifié de « problème isolé » lié à une modification dans l'un des portefeuilles DEX corporatifs de la plateforme. Il a souligné qu'aucun fonds client n'a été affecté, selon un post sur X.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir toutes les newsletters
Le chercheur en sécurité « deeberiroz » de Venn Network a d'abord signalé l'exploitation mercredi, indiquant que Coinbase avait par erreur approuvé des jetons au contrat swapper — un outil sans permission conçu pour exécuter des échanges mais non destiné à détenir des autorisations de jetons.
Cette configuration a ouvert la porte aux bots MEV opportunistes, qui ont immédiatement vidé le portefeuille dès que les autorisations étaient actives.
MEV, ou « valeur maximale extractible », désigne la pratique consistant à devancer ou à réorganiser les transactions sur la blockchain afin de réaliser des profits, ou dans ce cas, d'exécuter des transferts avant que Coinbase ne puisse révoquer l'accès.
« Il semble qu’un bot MEV ait été tapis dans l’ombre, attendant que des utilisateurs approuvent par erreur ce contrat — puis vidant tous leurs fonds », a écrit le chercheur sur X. « Eh bien, leur rêve est devenu réalité grâce à Coinbase … Ils ont fait un carton en vidant le compte récepteur des frais de Coinbase de tous les tokens qu’ils avaient récupérés. »
Looks like @coinbase was recently drained of ~$300,000 after using @0xProject swapper incorrectly.
— deebeez (@deeberiroz) August 13, 2025
They approved all the tokens accrued as fees to their router, getting drained immediately by MEV bots 🧵 pic.twitter.com/yWNHl8nupg
Parce que le contrat peut être consulté par n’importe qui, les bots ont pu l’appeler (un terme informatique désignant une requête de services auprès d’un autre programme) afin de transférer directement les jetons approuvés vers leurs propres adresses.
Bien que 300 000 $ soient insignifiants pour Coinbase, cette violation montre comment même les principales plateformes d’échange sont vulnérables à des formes sophistiquées, bien que de faible ampleur, d’exploitation automatisée du trading.
Les bots MEV sont depuis longtemps un élément incontournable d’Ethereum et d’autres écosystèmes blockchain, tirant profit des lancements de tokens, des frappes de NFT et des événements de liquidité en exploitant la visibilité du mempool et le réordonnancement des transactions.
Dans ce cas, les bots ont simplement attendu qu’un portefeuille à haute valeur — comme le récepteur de frais de Coinbase — accorde par erreur des droits de dépense à un contrat exposé, puis ont exécuté la vidange instantanément.
